أخر عشر مواضيع
وزير التعليم العالي : 7 جامعات مصرية معتمدة فقط (اخر مشاركة : بو شلاخ - عددالردود : 0 - عددالزوار : 1 )           »          الكويت تشارك في مؤتمر عدائي ضد إيران يعقد في وارسو بولندا (اخر مشاركة : بو عجاج - عددالردود : 0 - عددالزوار : 1 )           »          شاهد.. مصورة تصف بعدستها ما فعله فيلان صغيران: اهتز قلبي (اخر مشاركة : بو عجاج - عددالردود : 0 - عددالزوار : 1 )           »          6 أسباب لن تتخيلها تسبب السمنة والبدانة (اخر مشاركة : بو عجاج - عددالردود : 0 - عددالزوار : 1 )           »          حكم الملك سلمان يدخل عامه الخامس : الأسوأ في التاريخ الأسود ... أشبه ما يكون بـ«مأساة زاحفة» (اخر مشاركة : بسطرمه - عددالردود : 3 - عددالزوار : 10 )           »          خلاصة تحليلية لمسار التخلّي عن الدولار (اخر مشاركة : بسطرمه - عددالردود : 0 - عددالزوار : 1 )           »          وزير الدفاع الايراني.. قريباً إطلاق ثاني قمر اصطناعي ايراني الى الفضاء (اخر مشاركة : أبو ربيع - عددالردود : 0 - عددالزوار : 1 )           »          الداعشي محمد بن راشد يدلي بتصريحات عاطفية عن الكويت بينما يصدر لها الخمور والمخدرات والدعاره (اخر مشاركة : أمير الدهاء - عددالردود : 0 - عددالزوار : 3 )           »          تداعيات "كارثية" لقانون الجرائم الإلكترونية على الوضع الاجتماعي في الكويت (اخر مشاركة : صحن - عددالردود : 8 - عددالزوار : 45 )           »          دكتوره حقوقية كويتية : عن أي نهضة يتحدث أمير الكويت وهو الذي يسجن المغردين بسبب كلمه على تويتر (اخر مشاركة : بركان - عددالردود : 8 - عددالزوار : 36 )           »         

   
العودة   منتدى منار للحوار .... الرأى والرأى الآخر > المنتديات الادارية > شؤون المنتديات ومواقع التواصل الاجتماعي
   
إضافة رد
   
 
أدوات الموضوع انواع عرض الموضوع
قديم منذ 2 أسابيع   #1
القمر الاول
عضو
 
تاريخ التسجيل: Apr 2010
المشاركات: 1,788
“مايك غودفري” يكشف .. خلل أمني خطير في “تويتر” بطريقة غير شرعية !

الأربعاء 02 كانون ثاني/يناير 2019

خاص : ترجمة – بوسي محمد :

كان “لويس ثيروكس”، وهو مذيع بريطاني أميركي، أشتهر بأفلامه الوثائقية مثل؛ (اكتشافات لويس ثيروكس)، و(إيمون هولمز)، من بين المشاهير الذين تم اختراق حساباتهم على موقع التغريدات، (تويتر)، بعد أن تمكنت شركة أمنية من إرسال التغريدات بالنيابة عنها دون إدخال كلمة مرور.

تحذيرات سابقة استغرقت سنوات..

كان صانع الأفلام الوثائقية، “ثيروكس”، من الأفراد المستهدفين من قِبل، “مايك غودفري”، الذي يدير أعمال الأمن الإلكتروني البريطاني لشركة “Insinia”. الذي لجأ لطريقة غير شرعية لتنبيه (تويتر) بالخلل الأمني الذي يهدد مستخدميه.

وتمكنت الشركة من نشر التغريدات على حسابات المشاهير باستخدام تكنولوجيا خداع الهاتف المحمول، في محاولة لإبراز عيب أمني في أنظمة الشبكات الاجتماعية.


قال “غودفري”: “لقد حذرنا من هذا الأمر على مدى سنوات”، مضيفًا أن الأشخاص قد يسيؤون استخدام الميزة لنشر المعلومات المضللة وإفساد سمعة الأفراد البارزين، فكان كل ما هو مطلوب لنشر تغريدات على حساب شخص آخر هو معرفة رقم هاتفه المحمول وبعض التكنولوجيا التي يمكن الحصول عليها بسهولة.

لم يكشف “غودفري” كيف حصل على هذه الأرقام، لكنه قال أنه قد واجه من قبل بعض المستهدفين نتيجة مباراة سابقة في وسائل الإعلام لمناقشة قضايا الأمن السيبراني.

وأوضج: “لقد كشفنا هذا للجميع قبل أن ننفذ الهجوم.. لا أقول أنهم وافقوا على ذلك، لكننا أبلغناهم بأنهم عرضة له”. مؤكدًا أنه أخبر “لويس ثيروكس” منذ شهرين.

كيفية الاختراق..

على الرغم من أن معظم المستخدمين ينشرون “Twitterupdates”؛ عبر موقعه على الويب أو تطبيقه للجوّال، فإن الشبكة الاجتماعية تسمح دائمًا للأشخاص بإرسال التحديثات عبر الرسائل النصية. حسبما أفادت صحيفة (التايمز) الأميركية.

وأشارت الصحيفة الأميركية إلى أن هذه الميزة تسمح أيضًا لأي شخص لديه إمكانية محاكاة رقم هاتف جوال بإرسال رسائل تبدو وكأنها من رقم شرعي. ومن خلال هذه الطريقة، كان لدى “Insinia” القدرة على نشر التغريدات وإرسال رسائل مباشرة من حساب “ثيروكس” باستخدام أوامر الرسائل النصية، دون الحاجة إلى إدخال كلمة مرور.

وأكد “غودفري”، أنه لم يفعل ذلك بغرض سيء، إذ كان يحاول من خلال شركته توضيح حجم خطورة الثغرة الأمنية، في محاولة منه لرفع مستوى الوعي للقضية وتشجيع (تويتر) لإغلاق الثغرة.

وقال “غودفري”، من العيوب القاتلة في موقع (تويتر) أنها لا تزال تستخدم تقنية عمرها 50 عامًا. فهي معيبة بشكل كبير عن طريق التصميم. مؤكدًا أنه يمكن لشخص غير مهذب بالكامل وغير ملم بالتقنيات الحديثة أن ينفذ هذا الهجوم في غضون نصف ساعة. منوهًا إلى أن شركته استغرقت في هذه العملية في غضوب 10 دقائق فقط.

وزعم متحدث باسم (Twitter)؛ أن المشكلة قد تم إصلاحها الآن، قائلاً: “لقد حلت مشكلة خلل سمح باستهداف حسابات معينة برقم هاتف بريطاني موصول من خلال انتحال الرسائل القصيرة (SMS). وسنواصل التحقيق في أي تقارير ذات صلة لضمان عمل بروتوكولات أمان الحساب على النحو المتوقع”.



__________________
القمر الاول غير متواجد حالياً   رد مع اقتباس
   
إضافة رد

مواقع النشر (المفضلة)
   
   


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


الساعة الآن 02:17 AM.

منتدى منار هو منتدى أمريكي يشارك فيه عرب وعجم من كل مكان


Powered by vBulletin® Version 3.7.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
جميع الحقوق محفوظة لمنتدى منار